Segui Kryptus su Google News 
Fonte: RTM
O mercato finanziario è più esposto che mai alle minacce informatiche, e le istituzioni lo sanno. I team stanno raggiungendo i propri limiti, così come le difese contro gli attacchi. Il segmento nel suo complesso si sta interrogando su come rendere la gestione delle vulnerabilità più strategica ed efficiente.
Dietro questa messa in discussione ci sono due esigenze: la prima è quella di soddisfare i requisiti normativi, la seconda è quella di mitigare rischi sempre più grandi e gravi.
Per quanto riguarda il primo punto, gli enti regolatori, attraverso norme come la risoluzione CMN n. 4.893 e la circolare BCB n. 3.909, stabiliscono che la politica di sicurezza informatica deve includere la gestione, con “l’esecuzione periodica di test e scansioni per rilevare le vulnerabilità”.
Ma la pressione non proviene solo dall'autorità di regolamentazione. L'aumento del volume e dell'intensità degli attacchi è notevole. Secondo un'indagine di Accenture, le principali minacce nel settore sono:
- attacchi ai sistemi e ai servizi essenziali della catena di fornitura;
- frode informatica;
- minacce interne;
- attacchi estorsivi; e
- minacce legate alle tecnologie emergenti.
In questo articolo, torneremo alle basi della gestione delle vulnerabilità. Vedremo di cosa si tratta, come viene organizzato un programma e come può essere implementata la gestione delle vulnerabilità. RTM È utile anche alle istituzioni che vogliono aumentare la coerenza della loro gestione.
COSA SI INTENDE PER GESTIONE DELLE VULNERABILITÀ?
Gestione delle vulnerabilità consiste nell'identificare, valutare, mitigare e monitorare costantemente i punti deboli delle risorse che possono essere sfruttati dalle minacce.
Questa definizione evidenzia l'idea di processo, che porta all'idea di continuità. La gestione delle vulnerabilità non è un'attività una tantum. Quando si aggiornano i sistemi operativi in esecuzione sui dispositivi del team, non si sta eseguendo una gestione, ma piuttosto un'azione isolata.
Come processo, la gestione della vulnerabilità coinvolge persone, strumenti e un flusso. Approfondiamo questo flusso.
COME FUNZIONA IN PRATICA LA GESTIONE DELLA VULNERABILITÀ
In generale, i programmi di gestione delle vulnerabilità si dividono in una fase di pre-elaborazione e una fase di elaborazione.
Secondo il framework di Gartner per la gestione delle vulnerabilità, la prima fase è suddivisa in:
- Definizione dell'ambito del programma
- Definire ruoli e responsabilità
- Selezione degli strumenti di analisi della vulnerabilità
- Creazione e perfezionamento di policy e SLA e
- Identificazione del contesto in cui sono inseriti gli asset.
Una volta definiti questi punti, l'istituto sarà pronto a seguire le fasi del ciclo di gestione delle vulnerabilità. Queste sono:
analisi
Identificazione delle risorse coinvolte, scansione delle vulnerabilità e generazione di un report che ne determina il livello, nonché la necessità di ulteriori indagini sulle vulnerabilità e sulle azioni di mitigazione.
prioritizzazione
È qui che la fase di pre-processo diventa preziosa. Valuterai l'esposizione di ogni asset, determinerai il contesto della minaccia e assegnerai un valore a ciascun asset, creando un elenco in base al livello di criticità.
Azione
Comprende le iniziative che adotterai per porre rimedio o mitigare le vulnerabilità, o ciò che non adotterai se accetti il rischio.
Rivalutazione
Validazione delle azioni intraprese e nuova scansione, per capire se hanno avuto successo.
Miglioramento
Risoluzione dei problemi alla base delle vulnerabilità, evoluzione dei processi e degli SLA, valutazione delle metriche.
I visitatori del padiglione brasiliano al Milipol di Parigi scopriranno le innovazioni nella protezione personale, nella sicurezza informatica e nelle munizioni Per saperne di più
Segui Kryptus su Google News Di: Allan Costa Tecnocomp, una delle più grandi Per saperne di più